Versão prévia pública: suporte das Instâncias de Contêiner do Azure a identidades gerenciadas
Data da publicação: 23 outubro, 2018
As Instâncias de Contêiner do Azure anunciam, em todas as suas regiões, a versão prévia pública do suporte a identidades gerenciadas.
Anteriormente, para autenticar um grupo de contêineres, era necessário passar segredos por mecanismos como variáveis de ambiente ou volumes secretos. Isso exigia um esforço adicional para tentar proteger um caminho para passar, consumir e manter segredos. Esse problema encontrado podia aumentar ainda mais conforme o crescimento do número de grupos de contêineres e segredos.
O suporte para identidades gerenciadas simplifica o processo. É possível descarregar o gerenciamento de segredos ao autenticar os grupos de contêineres para usar identidades atribuídas pelo sistema ao longo do tempo de vida de um grupo de contêineres específico. Outra opção são as identidades atribuídas pelo usuário, que podem ser pré-criadas e reutilizadas com o Azure AD (Azure Active Directory). Agora, é possível concluir tarefas como recuperar segredos do Azure Key Vault ou gravar saídas em um ponto de extremidade do Armazenamento do Azure com autenticação segura gerenciada pelo Azure AD.
Basta implantar um grupo de contêineres com o parâmetro --assign-identity para configurar essa opção na criação.
Atribuído pelo usuário
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID
Atribuído pelo sistema
az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
Para começar, siga o tutorial sobre como usar identidades gerenciadas com as Instâncias de Contêiner do Azure.